Product
Beveiligingsupdate beschikbaar voor Adobe XMP-toolkit voor Java
Releasedatum: 12 juli 2016
ID kwetsbaarheidsprobleem: APSB16-24
Prioriteit: 3
CVE-nummer: CVE-2016-4216
Platform: alle
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe XMP-toolkit voor Java. Deze update verhelpt een belangrijke kwetsbaarheid die tot openbaarmaking van informatie kan leiden (CVE-2016-4216). Adobe raadt gebruikers aan de beschikbare update toe te passen aan de hand van de instructies in de sectie 'Oplossing' hieronder.
Betrokken softwareversies
|
Getroffen versie |
Platform |
Adobe XMP-toolkit voor Java |
5.1.2 en eerdere versies |
Alles |
Oplossing
Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie aan de hand van de onderstaande instructies:
Product |
Bijgewerkte versie |
Platform |
Beschikbaarheid |
|
Adobe XMP-toolkit voor Java |
5.1.3 |
Alles |
3 |
Gebruikers van Adobe XMP-toolkit voor Java kunnen de bijgewerkte versie downloaden via de volgende downloadpagina: http://www.adobe.com/devnet/xmp.html. Adobe verwacht dat de bijgewerkte versie beschikbaar is in de week van 11 juli 2016.
Details van kwetsbaarheid
Deze update verhelpt een probleem met het parseren van bewerkte XML-entiteiten in XMPCore dat tot openbaarmaking van informatie kan leiden (CVE-2016-4216).
Dankbetuigingen
Adobe dankt Tim Allison van het bedrijf MITRE voor het melden van dit probleem (CVE-2016-4216) en voor hun samenwerking met Adobe om onze klanten te helpen beschermen.